Каталог освітніх компонентів
Освітня програма
Кібербезпека
Профіль освітньої програми
Тип ступеня та обсяг програми | Одиничний, тривалість програми – 240 кредитів ЄКТС, тривалість – 3 роки, 10 місяців. |
Вищий навчальний заклад (заклади) | Донецький національний університет імені Василя Стуса, Україна Vasyl’ Stus Donetsk National University, Ukraine |
Акредитаційна організація | Відділ ліцензування Департаменту атестації кадрів вищої кваліфікації та ліцензування Міністерства освіти і науки України, НАЗЯВО |
Рівень програми | Національна рамка кваліфікацій України (6 рівень, перший бакалаврський рівень), Рамка кваліфікацій Європейського простору вищої освіти QF EHEA (First cycle), Європейська рамка кваліфікацій для навчання впродовж життя EQF LLL (level 6) |
Мета програми
Метою програми є підготовка фахівців, здатних розробляти і використовувати технології інформаційної безпеки.
Характеристика програми
1 | Предметна область / Спеціальність | Предметною областю програми є інформаційні технології, зокрема, кібербезпека. Спеціальність 125 «Кібербезпека» («Cybersecurity»). Цикл загальної підготовки – 82 кредитів ЄКТС, цикл професійної та практичної підготовки – 158 кредитів ЄКТС (34% + 66%) |
2 | Фокус програми: загальна/спеціальна | Спеціальна |
3 | Орієнтація програми | Професійна |
4 | Особливості програми |
Додаткові особливості даної ступеневої програми, які відрізняють її від інших подібних програм:
|
Працевлаштування та продовження освіти
1 | Працевлаштування | Фахівець здатен виконувати професійну роботу за кодом ДК 003-2010: 3439.24771 «Фахівець із організації інформаційної безпеки». |
2 | Продовження освіти | Можливість подальшого навчання, на ОС «Магістр» на відповідній та споріднених спеціальностях галузі знань 12 Інформаційні технології. Можливість продовжувати освіту за другим (магістерським) рівнем вищої освіти на не споріднених спеціальностях, а також підвищувати кваліфікацію та отримувати додаткову післядипломну освіту. |
Стиль та методика навчання
1 | Підходи до викладання та навчання | Студентоцентроване, інтерактивне, проблемно-орієнтоване навчання, навчання під керівництвом викладача, самостійне та індивідуальне навчання. Викладання проводиться у вигляді лекції, мультимедійних лекцій, семінарів, практичних занять, лабораторних робіт, самостійного навчання, індивідуальних занять, онлайн-консультацій. |
2 | Система оцінювання | Усні та письмові екзамени, заліки, захисти звітів з практик, тематичні дослідження, презентації, поточні оцінювання, модульні контролі, захист курсових робіт, захист кваліфікаційної роботи та кваліфікаційний екзамен. |
Програмні компетентності
1 Інтегральні компетентності
Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми у галузі забезпечення інформаційної безпеки, що характеризується комплексністю та неповною визначеністю умов ІК-1.
2 Загальні компетентності
- Здатність застосовувати знання у практичних ситуаціях ЗК-1
- Знання та розуміння предметної області та розуміння професії ЗК-2
- Здатність спілкуватися рідною та другою іноземною мовою як усно, так і письмово ЗК-3
- Навички здійснення безпечної діяльності ЗК-4.
- Вміння виявляти, ставити та вирішувати проблеми ЗК-5
- Здатність до пошуку, оброблення та аналізу інформації з різних джерел ЗК-6
- Навички міжособистісної взаємодії ЗК-7
- Прагнення до збереження навколишнього середовища ЗК-8
- Здатність діяти соціально відповідально та громадянсько свідомо ЗК-9
- Здатність вчитися і бути сучасно навченим ЗК-10.
- Здатність приймати обґрунтовані рішення ЗК-11
- Здатність до адаптації та дії в новій ситуації ЗК-12
- Дотримання та пропагування здорового способу життя ЗК-13
- Здатність бути критичним та самокритичним ЗК-14
3 Фахові компетентності
- Здатність використовувати законодавчу та нормативно-правову бази, а також вимоги відповідних, в тому числі і міжнародних, стандартів та практик щодо здійснення професійної діяльності ФК-1
- Здатність до використання інформаційних і комунікаційних технологій з метою пошуку нової інформації, створення баз даних, аналізу розподілених АС, каналів зв’язку, систем управління процесами, баз даних, оперативного планування роботи систем на основі аналізу інформаційних потоків та їх оптимізації ФК-2
- Здатність здійснювати проектування (розробку) систем, технологій і засобів інформаційної безпеки ФК-3
- Здатність здійснювати протидію несанкціонованому проникненню в ІТ системи і мережі ФК-4
- Здатність прогнозувати, виявляти та оцінювати стан інформаційної безпеки об’єктів і систем ФК-5
- Здатність відновлювати нормальне функціонування ІТ систем і мереж після здійснення кібернападів, збоїв та відмов ФК-6
- Здатність виконувати спеціальні дослідження технічних і програмно-апаратних засобів захисту обробки інформації в ІТС ФК-7
- Здатність проводити техніко-економічного аналіз й обґрунтовувати проектні рішення з забезпечення кібербезпеки ФК-8
- Здатність формувати комплекс заходів (правил, процедур, практичних прийомів та ін.) для управління інформаційною безпекою ФК-9
- Здатність здійснювати управління інцидентами інформаційної та кібербезпеки ФК-10
- Здатність здійснювати управління ризиками інформаційної та кібербезпеки ФК-11
- Здатність виконувати моніторинг даних, комп’ютерних зловживань та аномалій ФК-12
- Здатність прогнозувати, виявляти та оцінювати можливі загрози інформаційному простору держави та дестабілізуючі чинники ФК-13
- Здатність проводити дослідження у практичній професійній діяльності ФК-14
Програмні результати навчання
- застосувати концептуальні знання з навчальних дисциплін загальної підготовки для засвоєння навчальних дисциплін професійної підготовки ПРН-1
- проектувати майбутню професійну діяльність з урахуванням її значущості для громадянина та держави, а також напрямків розвитку інформаційної та кібербезпеки ПРН-2
- застосувати знання державної та однієї з іноземних мов з метою забезпечення ефективності професійної комунікації ПРН-3
- дотримуватись вимог санітарно-гігієнічного режиму, охорони праці, техніки безпеки та протипожежної безпеки при здійсненні професійної діяльності ПРН-4
- організувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблему професійній діяльності, оцінювати їхню ефективність ПРН-5
- використати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності ПРН-6
- дотримуватись норм міжособистісного спілкування у професійній взаємодії ПРН-7
- прогнозувати наслідки результатів діяльності людини з метою збереження навколишнього середовища ПРН-8
- використовувати історичну спадщину та культурні традиції свого народу для професійного зростання, саморозвитку, самовдосконалення ПРН-9
- вдосконалювати професійний та особистісний розвиток протягом усього життя ПРН-10
- аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення ПРН-11
- адаптуватися в умовах частої зміни технологій професійної діяльності, прогнозувати кінцевий результат ПРН-12
- демонструвати та пропагувати здоровий спосіб життя ПРН-13
- критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності ПРН-14
- діяти на основі законодавчої, нормативно-правової баз України та вимог відповідних стандартів, тому числі міжнародних; готувати пропозиції до нормативних актів щодо забезпечення інформаційної безпеки ПРН-15
- здійснювати професійну діяльність на основі знань сучасних інформаційно-комунікаційних технологій; застосувати програмні засоби, навички роботи в телекомунікаційних та комп’ютерних мережах; використати спеціалізовані комп’ютерні програми в професійній діяльності; обирати відповідну технологію програмування, виконати аналіз специфікації задач; виконувати аналіз програмного забезпечення з метою пошуку, ідентифікації, виявлення та усунення помилок програмування ПРН-16
- виконувати декомпозицію ІТС; розробляти структурні схеми з відображенням зв’язків між інформаційними процесами на віддалених системах; розробляти модель загроз, розробляти модель порушника; розробляти проекти ІТС базуючись на стандартизованих технологіях та протоколах передачі даних; вирішувати завдання захисту програм та даних ІТС програмно-апаратними засобами та давати оцінку якості прийнятих рішень; вибирати основні методи та способи захисту інформації відповідно до вимог сучасних стандартів інформаційної безпеки щодо критеріїв безпеки інформаційних технологій, застосовуючи системний підхід та знання основ теорії інформаційної безпеки; проектувати та реалізувати комплексні систему захисту інформації АС організації (підприємства) відповідно до вимог нормативних документів системи технічного захисту інформації ПРН-17
- застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційних і комунікаційних системах та мережах ПРН-18
- здійснювати оцінку можливості проникнення в ІТ системи та мережі шляхом експлуатації наявних вразливостей; здійснювати оцінку захищеності ІТ систем та мереж; використовувати інструментальні засоби оцінки наявних вразливостей; оцінувати можливості та ефективність застосування, в тих чи інших умовах, інструментальних засобів оцінки вразливостей ІТ систем та мереж ПРН-19
- виконувати налаштування інформаційних систем та комунікаційного обладнання; виконувати захист інформаційних систем від комп’ютерних вірусів; забезпечувати впровадження та дотримання політики кіберзахисту в ІТС, процедур, і правил; організовувати процес створення планів неперервності бізнесу; приймати участь у розробці планів відновлення, неперервності процесів організації для забезпечення здатності організації продовжувати виконувати необхідну діяльність в період порушення ІТ ПРН-20
- виявляти небезпечні сигнали технічних засобів; вимірювати параметри небезпечних сигналів для технічних каналів витоку інформації та визначати ефективність захисту від витоку інформації відповідно до вимог нормативних документів системи технічного захисту інформації інтерпретувати результати проведення спеціальних вимірювань з використанням технічних засобів, контролю характеристик ІТСМ відповідно до вимог нормативних документів системи технічного захисту інформації проводити атестацію (спираючись на облік та обстеження) режимних територій (зон), приміщень тощо в умовах додержання режиму секретності із фіксуванням результатів у відповідних документах; виконувати дослідження, перевірку, аналіз та оцінювання об’єктів щодо їх відповідності вимогам нормативних документів
та можливості їх використання для забезпечення інформації ПРН-21 - обґрунтування інвестицій в інформаційну безпеку; аналізувати економічну ефективність заходів інформаційної безпеки; визначати особливості організаційної структури та організації робіт; використовувати міжнародні та національні специфічні для сектора економіки вимоги та кращі практики ПРН-22
- приймати участь у розробці та впровадженні стратегії інформаційної безпеки та/або кібербезпеки відповідно до цілей і завдань організації; приймати участь у розробці та впровадженні політики, стандартів та процедур інформаційної безпеки та/ або кібербезпеки; на основі політики захисту організації розробляти нормативні документи для її реалізації ПРН-23
- впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної/кібербезпеки; застосовувати національні та міжнародні регулюючі актів в сфері інформаційної безпеки для розслідування внутрішніх та зовнішніх інцендентів інформаційної безпеки ПРН-24
- розробляти та оцінювати моделі і політику безпеки на основі використання сучасних принципів, способів та методів теорії захищених систем застосовувати політики, що базуються риск адаптивному контролі доступу; здійснювати аналіз ризиків функціонування ІКС: визначати послідовність аналізу, формувати моделі порушника та загроз, використовувати сучасні методи та методики аналізу ризиків, оцінювання та управління ризиками ПРН-25
- виконувати конфігурування систем виявлення вторгнень та використовувати компоненти захисту для забезпечення необхідного рівня захищеності ІТС; використовувати інструментарій для моніторингу даних в ІТС; виконувати аналіз зловмисного програмного коду ПРН-26
- характеризувати стан інформаційної безпеки особистості, суспільства та держави; характеризувати основні форми інформаційного протиборства в умовах входження держави в інформаційне суспільство ПРН-27
- використовувати теоретичні і практичні методи та методики досліджень у галузі інформаційної безпеки; застосовувати системний підхід та знання основ теорії інформаційної безпеки ПРН-28